漏洞复现 - 第 82 | CN-SEC 中文网

安全漏洞

金斗云-HKMP 智慧商业软件 download接口任意文件读取漏洞

0x01 免责声明disclaimer请勿利用文章内的相关技术从事非法测试 0x02 漏洞介绍Vulnerability introduction 某某云-HKMP智慧商业软件是一款功能强大、易...

07月17日60 views评论

阅读全文

安全漏洞

ServiceNow UI Jelly模板注入漏洞复现(CVE-2024-4879)

0x01 免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性...

07月17日60 views评论

阅读全文

安全文章

nacos的1day保姆级漏洞复现

声明：由于传播、利用本公众号湘安无事所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。如有侵...

07月16日48 views评论

阅读全文

安全新闻

【漏洞复现】ServiceNow Jelly模板注入漏洞（CVE-2024-4879）

一、漏洞概述漏洞名称ServiceNow Jelly模板注入漏洞CVE IDCVE-2024-4879漏洞类型注入发现时间2024-07-12漏洞评分9.3漏洞等级高危攻击向量网络所需权限无利用难...

07月16日86 views评论

阅读全文

安全文章

记一次Apache某项目的漏洞复现与挖掘

前言挺早之前有个Apache DolphinScheduler 任意文件读取漏洞，之前有看过这个，后面又有好兄弟问我，就研究了一下。本来简单的diff了一下，以为发现了问题，但是事情没有我想的那么简...

07月16日13 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/7/15】

2024-07-15 微信公众号精选安全技术文章总览洞见网安 2024-07-150x1 哥斯拉PHP webshell 全版本免杀，可直接使用！小行星安全圈 2024-07-15 21:42:47本...

07月16日61 views评论

阅读全文

安全漏洞

泛微OA E-Cology WorkflowServiceXml RCE POC

漏洞描述泛微OA E-Cology 的 WorkflowServiceXml 存在命令执行漏洞，攻击者可以通过这个漏洞在服务器上执行任意命令，完全控制权，进行非法操作、窃取和篡改敏感数据，甚至完全接...

07月16日122 views评论

阅读全文

安全漏洞

监管云平台存在任意文件读取漏洞

资产收集 body="/Download/DownFile?fileName=SetUp.exe" 漏洞复现发送请求 GET /Download/DownFile?fileName=../web.c...

07月16日42 views评论

阅读全文

安全新闻

CVE-2024-35570 漏洞复现

01—漏洞名称 inxedu /image/gok4 任意文件上传漏洞 02—漏洞影响 inxedu v2.0.6 开源地址如下 https://gitee.com/inxeduopen...

07月15日93 views评论

阅读全文

安全漏洞

SuiteCRM SQL注入漏洞(CVE-2024-36412)

07月15日120 views评论

阅读全文

安全漏洞

用友U8Cloud MeasQueryConditionFrameAction存在SQL注入【漏洞复现|附nuclei-POC】

免责声明：本文内容仅供技术学习参考，请勿用于违法破坏。利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，与作者无关。如有侵权请联系删除。漏洞描述：用友U8-Clou...

07月15日66 views评论

阅读全文

金斗云-HKMP 智慧商业软件 download接口任意文件读取漏洞

ServiceNow UI Jelly模板注入漏洞复现(CVE-2024-4879)

nacos的1day保姆级漏洞复现

【漏洞复现】ServiceNow Jelly模板注入漏洞（CVE-2024-4879）

记一次Apache某项目的漏洞复现与挖掘

网安原创文章推荐【2024/7/15】

泛微OA E-Cology WorkflowServiceXml RCE POC

监管云平台存在任意文件读取漏洞

最新Nacos 漏洞复现与修复建议

CVE-2024-35570 漏洞复现

SuiteCRM SQL注入漏洞(CVE-2024-36412)

用友U8Cloud MeasQueryConditionFrameAction存在SQL注入【漏洞复现|附nuclei-POC】

在线咨询

微信